Welcome
DPO externe

DPO externe : le salvateur des entreprises dans la mise en conformité RGPD

Le RGPD ou Règlement Général sur la Protection des Données, est un règlement européen qui dicte certaines règles concernant le traitement des données à caractère personnel et auxquelles toutes les entreprises doivent se soumettre. De là est né un nouveau métier, le DPO dont la désignation est obligatoire selon le RGPD.

Quels sont exactement les rôles d’un DPO?

Le DPO est l’abréviation de « Data protection officer » ou « Délégué à la protection des données » en français.

Tel que clairement stipulé dans le RGPD (art 38 et 39), il a pour mission d’informer et conseiller le responsable du traitement des données à caractère personnelles. En effet, pour ce faire, il mène des actions de sensibilisation et établit des programmes de formation.  Il doit également veiller à ce que le RGPD soit scrupuleusement respecté. En plus, au moment des audits effectués par la CNIL (Commission Nationale de l’Informatique et des Libertés), il est le point de contact de cette autorité de contrôle et doit pouvoir leur démontrer la mise en conformité RGPD de l’entreprise.

Cependant, le DPO n’est obligatoire que dans les 3 cas suivants : pour une autorité ou un organisme public, pour des collectes de données à très grande échelle et pour le traitement des données sensibles (informations sur la santé, convictions politiques et religieuses) à grande échelle. Néanmoins, ses conseils et son aide sont très utiles pour assurer la mise en conformité de toute entreprise.

Quel intérêt de faire appel à un DPO externe ?

Pour mener à terme sa mission, le DPO doit avoir des solides connaissances spécialisées des droits relatifs à la protection des données. En effet, il doit pouvoir anticiper les risques,  identifier une violation de données à caractère personnelles et pouvoir apporter des solutions qui sont tout de suite opérationnelles. En plus des tâches qui ne pourraient pas toujours être assurées par le personnel interne.

Le travail d’un DPO est ponctuel, surtout pour les PME qui ne nécessitent pas sa présence en permanence. Effectivement, un DPO externe permet à l’entreprise de se conformer au RGPD sans avoir à affecter un salarié à plein temps pour cette tâche uniquement. Il faut prévoir au début des visites plus fréquentes car la mise en place et la familiarisation des entreprises avec le RGPD prend quelquefois du temps. Puis les visites peuvent s’espacer en raison d’une ou deux fois par semaine pour un suivi régulier et systématique.

Avec un DPO externe, les risques de conflit d’intérêts sont minimes puisqu’il est indépendant dans l’exercice de ses missions. Contrairement à un DPO qui fait partie du personnel de l’entreprise.

Un DPO externalisé est intéressant pour les PME car c’est la solution la plus efficace à moindre coût. Recruter et engager un DPO permanent impliqueraient un salarié en plus.

Les DPO externes ont les moyens suffisants pour mettre en place leurs plans d’action : programmer des conférences, planifier des séances de formation, organiser des séances de sensibilisation. Ils ont déjà leurs logiciels de gestion des données et de mise à jour des traitements de données personnelles. Ils disposent également des moyens humains de qualité : divers experts juridiques et informaticiens de haut niveau. Voilà tout l’intérêt de faire appel à un DPO externe avec ses solutions « clé en main ». Vous trouverez chez DPO Consulting des experts qui sauront répondre à vos attentes.

Il n’est pas imposé que le DPO soit interne ou externe, l’essentiel est de satisfaire les exigences du RGPD. Comme l’article 37 du RGPD, mentionne que le responsable du traitement ou son sous-traitant pourra désigner un DPO parmi les membres de son personnel (donc interne), ou faire appel à un prestataire de service (DPO externe).

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *